网站用户被劫持,网站将面临巨大危害
更新时间:2020-08-11 14:29:24
《网络安全法》第四十二条规定:
网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
第六十四条规定:
网络运营者、网络产品或者服务的提供者违反本法第四十二条规定的,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
解读:常见的网站劫持主要有DNS劫持、域名劫持以及流量劫持,网站被劫持不仅会对网站本身造成一定的危害,更会给用户带来比较恶劣的体验,以至于用户会投诉,从而造成网站的信誉下降。
那么如何预防域名劫持?
1、为域名注册商和注册用邮箱设置复杂密码且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。
2、定期检查域名帐户信息、域名whois信息,査看事件管理器,清理Web网点中存在的可疑文件。每天site网站检查是否有预期外网页。详细检查网站索引和外链信息有异常一定要检查清楚。
3、配置Web站点文件夹及文件操作权限。Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样***程序便无法生根,网站域名被劫持的可能便可以降低很多。
4、将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录,使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差。
5、删除运行在DNS服务器上的不必要服务,如FTP。
6、加强网站的防SQL注入功能,SQL注入是利用SQL语句的特点向数据库写内容,从而获取到权限的方法。
7、利用事务签名对区域传送和区域更新进行数字签名。
8、在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。